Информационная безопасность Информационная безопасность и импортозамещение

Информационная безопасность и импортозамещение

Импортозамещение в информационной безопасности является одним из приоритетных направлений, в ходе реализации проекта перехода на оборудование и ПО российского производства. Даже при условии полного перехода на оборудование и прикладное программное обеспечение российского производства, использование зарубежных средств защиты информации создает серьезные риски для критически важных отраслей страны, а именно:

  • Риски отказа от поддержки/обновления/продления. Современные средства защиты информации крайне чувствительны к оперативному обновлению сигнатур угроз, антивирусных баз, получению информации о новых уязвимостях и векторах атак. В случае отсутствия такого обновления, способность средств защиты информации противостоять актуальным угрозам безопасности информации снижается многократно.
  • Риски компрометации конфиденциальной информации. Несмотря на наличии сертификации регуляторов, комплексная проверка средств защиты информации на наличие программных или аппаратных закладок проводится только для оборудования, предназначенного для обработки сведений, составляющих государственную тайну Российской Федерации. Таким образом, создаются риски утечки конфиденциальной информации, не составляющей государственную тайну РФ, с использованием различных программных и аппаратных закладок (недекларированных возможностей) СЗИ.
  • Риски атак на критическую информационную инфраструктуру. В целом, данные риски являются развитием предыдущего пункта, только следствием реализации недекларированных возможностей будет не нарушение конфиденциальности (компрометация) информации, а нарушение функционирования важных процессов, на объектах критической информационной инфраструктуры. Реализация данной угрозы, может привести к значительным социальным, экологическим и экономическим последствиям в масштабах страны.
 

Специалисты компании Тринити готовы предложить полный спектр решений по ипортозамещению в сфере обеспечения информационной безопасности. В продуктовом портфеле Тринити, для всех предлагаемых классов решений, имеются разработки российского производства (Лаборатория Касперского, Positive Technologies, InfoWatch, UserGate и многих других).

Мы предлагаем комплексное построение системы защиты информации, основанной исключительно на решениях российского производства, не уступающей по своим характеристикам решениям, основанным на продукции мировых лидеров в области разработки и производства средств защиты информации.

Компетенции специалистов Тринити позволяют обеспечить полный цикл создания системы защиты информации (информационное обследование, формирование требований, проектирование, поставка и внедрение, ввод в эксплуатацию и приемо-сдаточные испытания), полностью отвечающей требованиям по импортозамещению, требованиям регуляторов (ФСБ, ФСТЭК, ЦБ, РКН), соответствующей всем общемировым стандартам в области информационной безопасности и отвечающей всем актуальным угрозам безопасности.

Система Orphus